mi web es vulerable

Iniciado por achiqalquds, 1 Septiembre 2015, 20:14 PM

0 Miembros y 1 Visitante están viendo este tema.

achiqalquds

Hola a todos
llevo tiempo leyendo el foro, pero es mi primer post aqui, porque necesito de vuestra ayuda.

Tengo una web que he desarrollado con PHP+MySQL, y recientemente algunos "hackers" me estan cambiando el contenido de las paginas sin tener permiso. Al parecer tienen acceso directo a la base de datos pero no sé como.

Podéis indicarme como puedo encontrar la vulnerabilidad en mi codigo fuente que hace que esto sea posible?

AlbertoBSD

Valida el archivo log para ver que peticiones extrañas puedes tener.

Busca en los archivos que procesan los formularios.

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

someRandomCode

Realmente sin ver el codigo web uno no te puede orientar muy derecho en el camino de parchear tus problemas de seguridad.
Cosas a revisar:
Que tengas segmentacion de usuarios en la base de datos con los privilegios justos.
Que todo lo que estes usando este en alguna version reciente con pocos bugs criticos.
Que todo cuanto haya que interactue con la base de datos tenga un filtrado y escapado de los datos que le llegan desde el usuario (sea por un formulario o por POST o por GET) por el tema de SQL Injection.
Que todo lo que venga de la base de datos sea sanitizado (por las dudas de XSS/XSRF/etc)
Que no tengas alguna vulnerabilidad severa como RFI (inclusion de archivo remoto)
Pero la verdad que ya te digo, sin saber mas no podemos ayudar mucho.
Que sistemas tenes corriendo en el sitio atacado?
Algun portal que desarrollaste TODO desde cero o algo prearmado o rejuntado?
Una buena opcion seria que des el URL del sitio, o si no queres mostrar el sitio, que subas el mismo sitio a otro hosting gratuito y postees un enlace despues de haberlo "anonimizado"
O bien que subas el codigo fuente.. Y alguien con tiempo le pegue una leida..


Dr. Hamster

Está claro que se trata seguramente de un SQL Injection. Yo puedo ayudarte, si quieres podemos ponernos en contacto y puedo comprobar las vulnerabilidades de tu web.

Saludos,

Dr. Hamster

Hay que analizarlo, si has instalador plugins "de origen no certificado" en sistemas como WP puede que tengan código malicioso. Podemos comprobarlo.

LaraAnons

#5
Pero puedes saber que tipo de vulnerabilidad tienes viendo en que forma te están atacando... Digo q si sustituye todo el contenido de tu pagina por ejemplo la index es xq ahí te están haciendo una inyección sql... en ese caso debes condicionar la subida de archivos para que no te suban una shell... como están obteniendo el acceso al panel admin??? deberías atacarte a ti mismo... si tu pagina pasa los parámetros por GET pues sencillamente puedes escanearte con SQLMAP o para ponértelo mucho mas sencillo también puedes hacerlo con havij en windows... también intenta acceder a tu panel por By pass 'or''=' ..-

Si solo modifican facciones de tu pagina quizá tu pagina le están haciendo un xss puede ser a través del sistema de comentario... esas son unas de las formas mas comunes de vulnerabilidades web...

Suerte.. espero resuelvas el problema y nos informes por acá que detectaste y cual fue la solución recuerda 'otros usuarios podrian tener el mismo problema'
  ;-)
'El Arte de encontrar agujeros de seguridad no es mas que jugar a ser mas inteligente que el administrador'
By VenezuelanHackers